<?php
session_start();

$usuario = str_replace(array(".", "-", "/"), "", $_POST['usuario']);
$_SESSION['usuario'] = $usuario; //sessão que guarda documento do prestador
$senha = md5($_POST['senha']);
$server_name = "localhost:3306";
$user_name = "root";
$password = "";
$dbname = "mydb";
$conn = mysql_connect($server_name, $user_name, $password);

if (!$conn) {
    die("Connection failed: " . mysql_error());
}
if (!$bd = mysql_select_db($dbname, $conn)) {
    die("Error: no databases");
}

$res = mysql_query("SELECT cpfcnpj,senha,nomeCompleto,superUsuario FROM usuario WHERE cpfcnpj='{$usuario}'", $conn);

while ($row = mysql_fetch_array($res)) {
//    echo $row['cpfcnpj'];
//    echo $row['senha'];
//    echo $row['nomeCompleto'];
    $user = $row['cpfcnpj'];
    $pass = $row['senha'];
    $nome = $row['nomeCompleto'];
    $superUsuario = $row['superUsuario'];
}
mysql_close($conn);
//

if (isset($_POST["captcha"])&&$_POST["captcha"]!=""&&$_SESSION["captcha"]==$_POST["captcha"]&&$usuario == $user && $senha == $pass) {
    echo "<div id=\"inf_msg\">Usuario autenticado!!proxima etapa...</div>";
    //session_destroy(); //NÃO VAI PRECISAR ENCERRAR SESSÃO ENQUANTO O USUARIO ESTIVER LOGADO, POIS PRECISAREMOS DE DADOS DE SESSÃO COMO POR EXEMPLO 
    //O LOGIN.
    $_SESSION['USER'] = array('CPF_CNPJ'=>$user,'NOME'=>$nome,'TIPO_USUARIO'=>$superUsuario);
   header("refresh:0;url=index.php?page=home");
} else {
	
    echo "<script> alert('Dados incorretos!' );</script>";
    header("refresh:0;url=index.php?page=login");
}
?>
